ホームページ > バックエンド開発 > PHPチュートリアル > パスワード検証をログイン スクリプトのどこに配置する必要がありますか?

パスワード検証をログイン スクリプトのどこに配置する必要がありますか?

Susan Sarandon
リリース: 2024-11-25 02:11:13
オリジナル
370 人が閲覧しました

Where Should Password Verification Be Placed in a Login Script?

ログイン スクリプトでパスワード検証を統合する場所

ログイン スクリプトでは、通常、パスワードはユーザーによって入力され、クリア テキスト変数に保存されます。入力したパスワードをデータベースに保存されている暗号化されたパスワードと照合するには、password_verify() を使用する必要があります。

if(password_verify($enteredPassword, $hashedPassword)) {
    // Password verification successful
} else {
    // Password verification failed
}
ログイン後にコピー

ログイン スクリプトにパスワード検証を統合する

特定のケースでは、次のコードセグメントにpassword_verify()を組み込むことができます:

if(($row = $query->fetch()) && (password_verify($ctPassword,$row['password']))){
    // Password verification successful
    $_SESSION['email'] = $row['email'];
    $_SESSION['first_name'] = $row['first_name'];
ログイン後にコピー

入力されたパスワードを忘れずにバインドしてください($ctPassword) をプリペアド ステートメントのパラメータに追加して、安全な実行を確保します。

ユーザー データの取得に PDO::FETCH_ASSOC を使用する

PDO::FETCH_ASSOC を使用してユーザー データをより効率的に取得するには、次のようにします。次のようにコードを更新できます:

$results = $query->fetch(PDO::FETCH_ASSOC);
if($results && password_verify($ctPassword, $results['password'])) {
    foreach($results as $key => $value) {
        $_SESSION[$key] = $value;
    }
}
ログイン後にコピー

これにより、取得されたすべての値がセッションとして自動的に割り当てられます。変数を使用すると、[マイ アカウント] ページでユーザーの詳細に簡単にアクセスできるようになります。

以上がパスワード検証をログイン スクリプトのどこに配置する必要がありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート